RGPD et DPO : à désigner sur le site de la CNIL !

A partir du 25 mai 2018, certaines entreprises devront impérativement désigner un délégué à la protection des données (DPO en anglais, pour « Data Protection Officer »). Ce DPO, qui a vocation à remplacer l’actuel « Correspondant Informatique et Libertés » (CIL), doit être obligatoirement désigné par :

• les autorités ou les organismes publics ;
• les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle ;
• les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et des infractions.

Notez que la CNIL recommande toutefois fortement la désignation d’un DPO, même si cette celle-ci est facultative.

La désignation du DPO est possible sur un téléservice mis en place par la CNIL que vous pouvez retrouver sur son site web (www.cnil.fr). Attention : même si vous procédez à la désignation maintenant, celle-ci ne sera effective qu’à compter du 25 mai 2018.

Pour information, sachez que la CNIL précise qu’un DPO doit posséder 4 atouts, à savoir :

• un atout « juriste » (bonne connaissance en matière de protection des données) ;
• un atout « expert » (bonne connaissance du secteur d’activité de l’entreprise) ;
• un atout « conseiller » (capable de conseiller les dirigeants) ;
• un atout « communicant » (capacité en animation d’un réseau et transmission des bonnes pratiques).

Source : www.cnil.fr

RGPD : désigner un DPO… en ligne ? © Copyright WebLex - 2018

E-commerce et « blocage géographique » : (partiellement) fini ?

Le « blocage géographique » est une pratique qui consiste, pour des e-commerçants, à restreindre l’accès de leurs biens ou services à certains clients en raison de leur nationalité, de leur lieu de résidence ou de leur lieu d’établissement : au lieu de proposer leurs biens ou services sur l’ensemble du territoire des pays membres de l’Union européenne (UE), les e-commerçants se cantonnent à leur pays d’origine.

L’UE a décidé de clarifier la réglementation relative au « blocage géographique » en mettant partiellement un terme à cette pratique, à compter du 3 décembre 2018.

A compter du 3 décembre 2018, il ne sera plus possible de discriminer un client en raison de sa nationalité, de son lieu de résidence ou de son lieu d’établissement. L’UE a identifié les 3 situations suivantes pour lesquelles le « blocage géographique » sera proscrit :

• les biens vendus par l’e-commerçant sont livrés dans un État membre de l’UE vers lequel la livraison est proposée par le professionnel ou sont retirés en un lieu défini d'un commun accord entre lui et le client ;
• l’e-commerçant propose des services fournis par voie électronique comme le stockage de données, l’hébergement de sites ou la mise en place de pare-feu ;
• les services fournis par l’e-commerçant sont réceptionnés par le client en un lieu situé sur le territoire d'un État membre de l’UE dans lequel ce dernier exerce son activité.

A compter du 3 décembre 2018, il ne sera plus possible non plus d’imposer des conditions générales de paiement différentes en raison de la nationalité, du lieu de résidence ou du lieu d'établissement du client.

Notez que certains secteurs d’activités ont été exclus de la réglementation et pourront toujours faire l’objet d’un « blocage géographique » : il s’agit, par exemple, du secteur du transport ou du secteur bancaire.

E-commerce : de nombreuses irrégularités ont été constatées !

La DGCCRF a mené une enquête sur le respect de la réglementation de la vente à distance dans le secteur du e-commerce. Cette enquête a été menée auprès de 1 028 sites web et a concerné aussi bien de petits sites locaux que ceux de très grandes enseignes.

La DGCCRF a constaté que, malgré certains progrès, il y a encore trop de mesures destinées à protéger les clients qui restent inappliquées. A l’issue de l’enquête, des poursuites pédagogiques et répressives ont été engagées à l’encontre de 59 % des établissements contrôlés.

Les points positifs sont relatifs à l’interdiction des numéros d’appel surtaxés et du pré-cochage d’options payantes :

• l’interdiction de l’utilisation d’un numéro d’appel surtaxé pour recevoir les appels des clients, demandant la bonne exécution d’un contrat ou souhaitant déposer une réclamation semble, selon la DGCCRF, désormais plutôt bien intégrée par les professionnels, même si l’existence d’un numéro non surtaxé est assez peu visible sur les sites ;
• le pré-cochage de prestations payantes accessoires a permis d’éliminer la plupart des pratiques abusives.

Le 1er des points négatifs relevés par la DGCCRF concerne par contre le formalisme de la commande. La DGCCRF note que l’exigence d’une mention « commande avec obligation de paiement », rappelant sans ambiguïté que la passation d’une commande oblige à son paiement, est encore mal respectée par les e-commerçants.

Le 2ème point négatif consiste en l’existence de clauses abusives en matière de droit de rétractation. La DGCCRF a relevé l’existence de nombreuses clauses restreignant illicitement le droit de rétractation du client.

De plus, la DGCCRF a également remarqué que l’accord exprès du client exigé pour l’exécution d’une prestation de service avant la fin du délai de rétractation, est partiellement mis en place.

Enfin, la DGCCRF constate que les pénalités pour retard de remboursement ne sont ni évoquées ni pratiquées par les e-commerçants.

Source : www.economie.gouv.fr

Le e-commerce vu… par la DGCCRF ! © Copyright WebLex - 2018

Taxi : la caisse d’assurance maladie ne prend pas (toujours) en charge les frais de transport !

Un chauffeur de taxi réalise 17 allers/retours entre le domicile d’une personne malade et l’hôpital dans lequel cette personne subit des séances de radiothérapie, entre le mois de mai et le mois de juillet.

Ces transports se font sur la base d’une prescription rédigée par un médecin. Cette prescription précise que la personne malade est atteinte d’une affection de longue durée et que, conformément à la réglementation, il s’agit d’un transport assis professionnalisé.

Dans cette situation, la Loi précise que les frais de transport de la personne malade sont pris en charge par la caisse d’assurance maladie, sans qu’un accord préalable ne soit nécessaire avec la caisse d’assurance maladie (situation 1).

C’est pourquoi le chauffeur de taxi va réclamer la rémunération de ses prestations de transport à la caisse d’assurance maladie.

Rémunération que la caisse d’assurance maladie refuse de verser : au vu de la fréquence des transports et des distances parcourues, elle considère qu’il s’agit d’une prestation de « transport en série » (situation 2).

Or, dans le cadre d’un « transport en série », la prise en charge des frais de transport est subordonnée à l’accord préalable de la caisse d’assurance maladie, sauf urgence attestée par le médecin prescripteur.

La caisse d’assurance maladie constate qu’elle n’a pas ici donné son accord préalable. Elle estime donc ne pas avoir à payer les frais de transport au chauffeur de taxi.

Le chauffeur de taxi explique alors que les conditions de la situation 1 étant remplies, la personne malade a droit à la prise en charge de ses frais de transport par la caisse d’assurance maladie, sans qu’il y ait besoin de s’interroger sur le fait de savoir si la prestation qu’il a réalisée est en réalité un « transport en série »…

… mais pas pour le juge : parce que les faits se rapportent à des « transports en série », que ces transports ont été réalisés sans l’accord préalable de la caisse d’assurance maladie et qu’aucune situation d’urgence n’a été attestée par le médecin prescripteur, la caisse d’assurance maladie n’a pas à prendre en charge les frais de transport.

Location-gérance illicite = pas d’indemnité d’éviction ?

Une société, locataire d’un local commercial, met en location-gérance le fonds de commerce qu’elle exploite.

Au moment du renouvellement de son bail commercial, le bailleur lui notifie un refus de renouvellement sans indemnité d’éviction : il explique à la société que pour mettre un fonds de commerce en location-gérance, il est impératif que ce fonds de commerce ait été exploité depuis au moins 2 ans. Or, ici ce n’est pas le cas. Dès lors, la société a commis une faute qui justifie un refus de renouvellement de bail sans indemnité d’éviction.

« Faux » conteste la société : pour elle, la violation des règles de la location-gérance ne peut pas être invoquée par le bailleur, mais seulement par elle ou le locataire-gérant. Par conséquent, la faute ici commise, qui peut entraîner la nullité du contrat de location-gérance, ne constitue pas un motif grave et légitime privatif d’une indemnité d’éviction, estime la société…

… à tort, pour le juge : dès lors qu’un locataire consent un contrat de location-gérance nul parce que le délai d’exploitation du fonds de commerce durant 2 ans n’est pas respecté, le bailleur peut tout à fait refuser de renouveler le bail commercial et ne pas verser d’indemnité d’éviction.

Source : Arrêt de la Cour de cassation, 3ème chambre civile, du 22 mars 2018, n° 17-15830

Bail commercial et location-gérance : vigilance impérative ! © Copyright WebLex - 2018

Garantie de passif et départ d’un client important : une mise en œuvre automatique ?

Une société A rachète la totalité des parts d’une société B au désormais ex-dirigeant de cette société. Un contrat de garantie d’actif et de passif est souscrit le même jour.

Peu après le rachat de la société B, la société A apprend que l’ex-dirigeant avait pris l’initiative d’interrompre ses relations contractuelles avec un client juste avant la vente de ses parts.

Or, selon les périodes considérées, les relations contractuelles avec ce client représentent entre 7 et 18 % du chiffre d’affaires de la société B. Le départ de ce client entraîne donc une baisse du chiffre d’affaires qui justifie, selon la société A, la mise en œuvre de la garantie de passif.

Ce que conteste l’ex-dirigeant : si, effectivement, un client important est parti, il constate que de nouveaux clients sont arrivés par la suite et que le chiffre d’affaires a augmenté de 10 % les années suivant la vente de ses parts sociales.

Or, les termes du contrat prévoient que la garantie de passif ne peut être mise en œuvre que s’il existe un préjudice pour la première société. Préjudice ici inexistant, puisque le chiffre d’affaires a augmenté malgré le départ du client.

« Exact » confirme le juge : les conditions de mise en œuvre de la garantie de passif ne sont pas réunies. Par conséquent, l’ex-dirigeant n’a pas à indemniser la société A.

Source : Arrêt de la Cour de cassation, chambre commerciale, du 21 mars 2018, n° 16-13867

Vente d’une société : quand l’acquéreur apprend (tardivement) qu’un client important s’en va… © Copyright WebLex - 2018

Location-gérance et paiement des taxes : que dit le contrat ?

A la suite de la résiliation de son contrat de location-gérance, un commerçant réclame au propriétaire le remboursement de la taxe d’enlèvement sur les ordures ménagères (TEOM) qu’il estime avoir indûment payé.

« Faux » conteste le propriétaire du fonds de commerce : pour lui, le contrat de location-gérance prévoit que la TEOM sera à la charge du commerçant.

« Faux » rétorque à son tour le commerçant : pour qu’il soit redevable de cette taxe, encore faut-il que cela soit prévu « expressément » dans le contrat de location-gérance. Or, ici, le contrat résilié prévoyait qu’il devait s’acquitter des « impôts, contributions, charges et taxes de toute nature fiscale ou parafiscale, afférentes au statut de commerçant où celles auxquelles l’exploitation du fonds donné en gérance pouvait ou pourrait être assujettie ».

Pour le commerçant, les termes du contrat ne permettent pas de considérer que la TEOM est à sa charge…

… à tort, pour le juge qui donne raison au propriétaire du fonds de commerce : la TEOM est une taxe parafiscale relative à l’exploitation du fonds de commerce. Dès lors, c’était au commerçant de la payer. Il n’a donc pas à être remboursé par le propriétaire du fonds de commerce.

Source : Arrêt de la Cour de cassation, chambre commerciale, du 5 avril 2018, n° 17-13559

Location-gérance : qui paie la taxe d’enlèvement des ordures ménagères ? © Copyright WebLex - 2018

Carburant ED95 : un affichage encadré ?

L’ED95 est un carburant essentiellement à base d’éthanol qui ne peut être utilisé que dans des flottes professionnelles disposant d'une logistique d'approvisionnement spécifique et de leurs propres capacités de stockage et de distribution. En clair, les poids-lourds, les bus et les cars.

Jusqu’à présent, la réglementation en matière d’affichage de l’ED95 comportait 3 points.

Point 1 : la dénomination « ED95 », ainsi que le prix de vente au litre, doit figurer sur l'appareil distributeur en caractères indélébiles très apparents, d'au moins 2 centimètres de hauteur.

Point 2 : lorsque la délivrance est faite en récipients, la dénomination précitée doit figurer sur ces derniers dès leur remplissage en vue de la vente.

Point 3 : il doit être par ailleurs porté de manière claire, sur les appareils de distribution ou le plus près possible de ceux-ci, à la vue des personnes faisant le plein, l'indication suivante : « Le carburant ED95 ne doit être utilisé que dans des véhicules spécialement adaptés à son usage », ou toute autre formule équivalente destinée à mettre en garde les utilisateurs contre les dommages éventuels que peut occasionner, sur certains moteurs, l'utilisation du carburant ED95 dès lors que ces moteurs n'ont pas été conçus à l'origine pour être alimentés avec ce type de carburant.

Désormais le point 3 n’existe plus. Il a été remplacé par une nouvelle obligation, plus souple, prévoyant simplement qu’un affichage informatif pourra être disposé sur les appareils de distribution, à compter du 12 octobre 2018.

Source : Arrêté du 29 mars 2018 modifiant l'arrêté du 29 mars 2016 relatif aux caractéristiques du carburant ED95

Carburant ED95 : quelles sont les caractéristiques d’affichage à respecter ? © Copyright WebLex - 2018

Abandon des fonctions de gérance = abandon de poste ?

Un dirigeant, associé unique de sa société qui exerce une activité d’ambulance, nomme sa salariée en qualité de cogérante avec lui.

Suite à une mésentente, la cogérante ne se présente plus sur son lieu de travail : pour le cogérant, la cogérante a cessé ses fonctions d’ambulancière volontaire ; pour l’ambulancière, c’est le cogérant qui l’empêche d’exercer ses fonctions.

Par la suite, le cogérant notifie à l’ambulancière sa décision de la révoquer de son mandat de gérance, en invoquant le fait qu’elle ne se présente plus à son travail.

Sauf que cette révocation est intervenue sans juste motif pour l’ambulancière : elle explique que les reproches qui lui sont faits ne sont pas relatifs à ses fonctions de cogérante. Pour elle, le cogérant mélange les notions d’abandon du poste de travail (qui n’est pas ici établi) et abandon des fonctions de gérance.

Or, un abandon de poste (à supposer qu’il soit établi) ne démontre pas qu’il y a abandon des fonctions de gérance.

En outre, les statuts de la société n’imposent pas au gérant de se présenter sur les lieux de travail, chaque jour. Sa présence quotidienne sur les lieux de travail n’était donc ici nécessaire que par l’exercice de son travail.

Au vu de ces éléments, le juge considère que l’abandon des fonctions de gérance n’est pas caractérisé. L’ambulancière a donc droit à des dommages-intérêts pour le préjudice subi.

Source : Arrêt de la Cour de cassation, chambre commerciale, du 5 avril 2018, n° 16-18589

Abandon des fonctions de gérant : les absents ont-ils toujours tort ? © Copyright WebLex - 2018

RGPD : que retenir du guide pratique pour les PME ?

La Cnil a mis en ligne sur son site web (www.cnil.fr) un guide pratique de sensibilisation au RGPD des PME qui a pour objectif d’expliquer simplement aux PME ce qu’elles doivent faire pour protéger les données personnelles à compter du 25 mai 2018.

Ce guide comporte 6 parties dont les intitulés sont les suivants :

• « Pourquoi ce nouveau règlement ? »
• « Quels sont les 6 avantages pour votre PME ? »
• « Données personnelles, traitements de données : de quoi parle-t-on ? »
• « Comment passer à l’action ? »
• « La sous-traitance »
• « Traitements de données à risques : êtes-vous concerné ? »

La Cnil identifie 6 bons réflexes que vous devez adopter. Les voici :

• ne collectez que les données vraiment nécessaires (quels sont vos objectifs, quelles données sont indispensables pour atteindre ces objectifs, sont-ils pertinents ?, etc.) ;
• soyez transparent (une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données) ;
• pensez aux droits des personnes (vous devez répondre dans les meilleurs délais aux demandes de consultation, de rectification ou de suppression des données) ;
• gardez la maîtrise de vos données (le partage et la circulation des données personnelles doivent être encadrées et contractualisées, afin de leur assurer une protection à tout moment)
• identifiez les risques (si vous traitez une multitude de données, ou bien des données sensibles, ou si vous avez des activités ayant des conséquences particulières pour les personnes, des mesures spécifiques peuvent/doivent s’appliquer) ;
• sécurisez vos données (les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident).

Source : (www.cnil.fr)

RGPD : un guide pratique pour les PME à connaître ! © Copyright WebLex - 2018